¿Cómo puede su empresa defenderse del fraude como servicio?

El giro de la pandemia hacia la banca digital, las compras y otros servicios fue una medida de salud importante, pero creó oportunidades para que los estafadores organizados hicieran crecer su "negocio" y ampliaran sus ofertas para incluir el fraude como servicio (FaaS). FaaS toma varias formas, todas con el objetivo de facilitar que los delincuentes experimentados y novatos cometan fraude. Esto es lo que los comerciantes deben saber sobre esta tendencia y cómo prevenir los ataques de FaaS.

Cómo funciona el fraude como servicio
Hay dos componentes principales para FaaS: bots y suplantación de marca. Ninguna táctica es completamente nueva. Los estafadores han estado usando bots para ataques de prueba de tarjetas durante años, y la suplantación de identidad de marca es un esquema clásico para el phishing de credenciales y datos de pago.

Ahora, sin embargo, fraude Los “proveedores de servicios” van más allá. Los delincuentes pueden alquilar redes de bots a bajo costo para lanzar campañas de fraude a gran escala contra sitios web y víctimas de phishing. Sin embargo, la autenticación de dos factores (2FA) puede evitar que los ladrones entren en cuentas incluso con datos robados. Intercambio de SIM es una opción para sortear la 2FA, pero requiere mucho tiempo y planificación. Por lo tanto, los delincuentes ahora ofrecen servicios de bot OTP (contraseña de un solo uso). Los estafadores pueden ingresar los nombres de las víctimas y las instituciones financieras o las tiendas favoritas, y el bot se encarga del resto: engañar a la víctima para obtener su contraseña de un solo uso para que los estafadores puedan hacerse cargo de la cuenta relacionada, todo por tan solo 15 centavos por llamada de bot.

Detección y prevención de ataques de fraude como servicio
Las mejores prácticas que protegen a las empresas del fraude son más importantes que nunca. Este es un buen momento para asegurarse de que el programa antifraude de su organización incluya estos elementos:

1. Limite los intentos de entrada de datos y la velocidad: Uno de los signos reveladores de un ataque de bot es la velocidad a la que se mueve. Los bots pueden cargar carros, pagar y hacer pedidos mucho más rápido que los humanos. También pueden ingresar repetidamente diferentes contraseñas y códigos de un solo uso hasta que encuentren una coincidencia.

Si su sitio web permite a los clientes realizar intentos ilimitados para ingresar sus datos correctamente, establecer un límite en la cantidad de intentos antes de que se bloqueen puede proteger su tienda de los bots. Del mismo modo, marcar los pedidos según la velocidad puede ayudar a separar a los compradores ocupados que están reordenando artículos familiares de las botnets que están programadas para recoger tantos artículos como puedan, lo más rápido posible.

2. Revisa cada pedido: Porque hay miles de millones de credenciales comprometidas
disponible para los estafadores ahora, debido a que las estafas de FaaS están recolectando más credenciales, y debido a que los bots de FaaS pueden usar esas credenciales para descifrar cuentas a gran escala, las empresas ya no pueden asumir que los clientes que regresan son quienes parecen ser.

Eso significa que ya no es seguro aprobar automáticamente pedidos de clientes conocidos. Todos los pedidos deben ser examinados en busca de datos de pago, así como de dispositivo, geolocalización y biometría de comportamiento para ayudar a validar al cliente o marcar el pedido como posible fraude de apropiación de cuenta.

3. Ejecute análisis por lotes para detectar fraudes a gran escala: El alquiler de bots y las credenciales comprometidas permiten a los estafadores ser creativos con sus ataques a las empresas. Por ejemplo, una pandilla puede dirigirse a una tienda en línea con una serie de pedidos que parecen provenir de diferentes clientes que utilizan diferentes métodos de pago. Cada uno de estos pedidos puede aprobar la solución de detección de fraude y obtener la aprobación.

Sin embargo, si el comerciante también selecciona pedidos aleatorios para analizarlos como grupo, la solución antifraude puede encontrar patrones que indiquen actividad delictiva. Tal vez esa explosión de pedidos de diferentes clientes se enviaba a la misma dirección. O quizás todas las tarjetas que usaban para pagar tenían el mismo número de identificación bancaria, lo que indica que los clientes podrían ser identidades sintéticas. El análisis de lotes puede revelar estos problemas para que los pedidos fraudulentos puedan cancelarse antes de que se envíen los artículos.

4. Evite los rechazos automáticos: Detener el fraude solo puede ahorrar dinero a una empresa si no evita que los buenos clientes completen sus pedidos y regresen para repetir las compras. Los rechazos automáticos pueden parecer una forma de ahorrar dinero y tiempo en la toma de decisiones de pedidos, pero este enfoque generalmente genera una alta tasa de falsos rechazos. Una encuesta reciente de ClearSale en cinco países de compradores en línea encontró que El 40% nunca volverá a un sitio web. que rechaza su pedido. Eso representa una gran cantidad de valor de vida del cliente perdido.

5. Utilice la revisión manual: La alternativa a los rechazos automáticos es la revisión manual por parte de especialistas en fraude, que pueden distinguir entre el fraude y el comportamiento inusual pero válido del cliente. La revisión manual de los pedidos marcados cuesta más que los rechazos automáticos por adelantado, pero el ROI incluye más pedidos aprobados y menos abandono de clientes debido a falsos rechazos.

6. Entrene continuamente su ML: Los resultados de la revisión manual pueden y deben alimentar los algoritmos de aprendizaje automático de la solución de fraude automatizada. Esto ayuda a la IA a mejorar en la detección de fraudes sofisticados y comportamientos de clientes que no son completamente normales pero que tampoco son fraudulentos. Esto puede generar menos pedidos marcados y reducir la necesidad de revisión manual a largo plazo.

7. Controle las menciones de la marca: Los esquemas FaaS a menudo se hacen pasar por marcas para engañar a los consumidores para que compartan sus credenciales e incluso códigos de autenticación. Todas las empresas deben estar atentas a las cuentas de redes sociales, sitios web, campañas de correo electrónico e incluso campañas de SMS que se hacen pasar por su marca. Según el canal, una empresa puede denunciar a los impostores en la plataforma, el servidor web o la Comisión Federal de Comunicaciones y alertar a sus clientes de que hay una estafa operando bajo la marca de la empresa.

FaaS muestra cómo el fraude sigue evolucionando y cómo las tecnologías que hacen la vida más cómoda para los clientes también facilitan el fraude para los delincuentes. Al comprender cómo funciona FaaS y seguir las mejores prácticas para evitarlo, su empresa puede ayudar a proteger a sus clientes, sus ingresos y la reputación de su marca.

Inteligencia de datos generativa

¿Cómo puede su empresa defenderse del fraude como servicio?

Las baterías fabricadas en Europa podrían consumir un 60% menos de carbono que las chinas – Análisis – CleanTechnica

Xpeng anuncia expansión a Australia; Nombra a TrueEV como socio exclusivo – CleanTechnica

Información más reciente

El aumento de la concienciación sobre las devoluciones de cargos y su impacto en los bancos

El casino Memecoin: invertir versus apostar

Immersed For Vision Pro le ofrece monitores virtuales adicionales

Jack Dorsey predice que Bitcoin superará el millón de dólares en 1

Google y Harvard mapean una pequeña porción del cerebro humano con extrema precisión

OpenAI lanza GPT-4o, un modelo de IA en tiempo real que interactúa a través de voz, texto y visión – Tech Startups